简介:

这个培训可以说是比较完整的了,本人也是倾囊相受,并且承诺一次收费终身学习,后续会更新更多教程

想要了解更多麻烦加入QQ群:978772892

培训的价格暂定为 1500,后期会有所涨幅。

并且讲师团队来自于各个不同的公司,包括:360、谷安、天融信、启明等,都是从事乙方多年的大佬了。

课表:

前置教学:

  1. Kali Linux基本使用
  2. MSF 基本使用
  3. Nmap 基本使用
  4. Burp 从入门到精通

Web安全:

  1. SQL注入的原理
  2. 拿到注入点快速判断注入类型
  3. SQL语句不熟练如何想怎么注入就怎么注入
  4. 注入中的奇淫巧计
  5. 各数据库拿shell方式讲解
  6. 数据库拿shell原理
  7. 前端安全必须了解的SOP
  8. XSS原理
  9. XSS常见绕过手法
  10. HTMLCSSJS解析模式(解析原理)
  11. XSS payload构造
  12. CSRF 原理
  13. CSRF 三种绕过方式
  14. CORS是什么?有什么用?怎么绕过?
  15. CSP是什么?有什么用?如何绕过?
  16. 文件上传漏洞绕过总结(基于黑白内容的验证)
  17. SSRF漏洞的定位以及影响
  18. Dict、gopher协议简介
  19. Php为协议简介
  20. 使用第三方协议利用SSRF漏洞
  21. 任意文件下载的绕过方式
  22. 逻辑漏洞合集(密码找回、短信绕过、重放攻击、越权)

PHP代码审计:

  1. PHP基础(变量、语法、判断、循环)
  2. PHP面向对象
  3. PHP设计模式
  4. 在代码中重新审视SQL注入漏洞
  5. 在代码中重新审视XSS注入漏洞
  6. 在代码中重新审视CSRF注入漏洞
  7. 在代码中重新审视文件上传漏洞
  8. 在代码中重新审视文件下载漏洞
  9. 在代码中重新审视SSRF漏洞
  10. 在代码中重新审视XXE漏洞
  11. 实战CMS中的SQL注入挖掘
  12. ThinkPHP源代码阅读
  13. 实战CMS中的XSS漏洞挖掘
  14. 实战CMS中的SSRF漏洞挖掘
  15. 实战CMS中的文件上传漏洞挖掘
  16. Thinkphp全版本漏洞分析
  17. Joomla全版本分析
  18. 现代化的代码审计思路详解
  19. 反序列化简要概述
  20. 反序列化中的POP链构造

杀软以及WAF对抗技术:

  1. WAF种类鉴别(源码WAF主机WAF云WAF)
  2. MySql注入绕过安全狗
  3. Mysql注入绕过云锁
  4. WebShell绕过安全狗
  5. WebShell绕过D盾
  6. 文件上传绕过安全狗、云锁
  7. 云WAF快速绕过方式
  8. 杀毒软件对木马检测方式探究
  9. 绕过杀软对特征码的识别
  10. 绕过杀软的扫描规则
  11. 绕过人工智能检测引擎
  12. 源码免杀过360全套

安全工具开发:

  1. SQLmap源码阅读分析
  2. Python语言基础
  3. Python语言面向对象
  4. 使用Python开发爬虫
  5. 给爬虫添加WAF识别
  6. 深度策略与广度策略
  7. URL去重机制编写
  8. 让爬虫实现模块化
  9. 调用SQLmapAPI
  10. 让爬虫检测XSS漏洞

远程控制软件的开发:

  1. 界面编写(使用MSF、WinForm、易语言、PHP中投票选择)
  2. Socket 协议编写
  3. 文件管理功能
  4. 远程控制功能
  5. 远程执行命令功能
  6. 生成器编写

PHP内核代码分析

  1. 数据类型的实现
  2. 强制转换的原理
  3. PHP中的内存管理
  4. 详解垃圾回收机制
  5. PHP是怎样执行的
  6. 函数的实现原理
  7. 面向对象

写在最后:

本课程适用于:

  1. 安服想转渗透的工作者
  2. 有一定基础但还没入门的人
  3. 安全或软件专业的大学生
  4. 程序员

不建议零基础的朋友学习,如果零基础非要来,我们会在第一阶段完成后进行考评,考评不过关退还80%学费。